阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1319阅读
  • 0回复

[云安全技术和产品专区 ]四层业务接入使用CNAME解析

级别: 论坛粉丝
发帖
2050
云币
4117
a#H=dIj  
大多数情况下,四层业务接入(非网站防护)场景下客户端直接指定访问高防的IP即可。但在某些场景下,您可能需要用域名来接入您的四层业务,而高防非网站防护的配置中,每条转发规则生成的CNAME都是不同的,这种情况下,可以通过添加一个七层的域名来实现用一个相同的CNAME智能解析到不同线路的高防IP,并实现CNAME自动切换的功能。 Td[w<m+p<P  
假设,您希望用户通过解析游戏服务的域名(game.aliyundemo.com)来获取服务器对应的IP(也就是高防IP),同时游戏的TCP端口为1234和5678,源站为1.1.1.1,则可以参考以下步骤进行配置。 0w\X  
q" wi.&|  
步骤1: 配置网站转发规则(获取CNAME) WA Y<X:|We  
~m!>e])P?X  
/iif@5lw{  
首先,在网站防护中添加一条game.aliyundemo.com的转发规则(同时绑定电信、联通、BGP三条线路)。这样,不同线路的高防IP都会使用相同的CNAME,步骤3中的DNS解析将使用这个CNAME。 CkoPno  
N(Y9FD;H  
[backcolor=transparent]注意:这里的源站IP和协议可随意填写,因为这条规则对应的并不是实际业务需要的1234或5678端口。对这两个端口的访问请求会按照步骤2中的非网站业务转发规则经过高防IP。当然,如果这个域名还有真实的网站业务,则必须填写正确地协议类型和源站IP。同时,四层业务防护的解析依然可以使用这个CNAME。 {N5g52MN  
js`zQx'  
步骤2: 配置非网站转发规则 ?3SlvKI}H`  
]+0-$t7Y  
W/oRt<:E  
此处的配置方式不变,按照非网站接入的配置方法配置转发规则即可。两条转发规则配置如下: -Kg@Sj/U}R  
[backcolor=transparent]注意: 步骤1中启用的高防IP都要配置相应的非网站转发规则,支持规则的导入导出。 QZ{&7mc>  
hD<z^j+  
i?=3RdP/R1  
步骤3: 修改DNS解析到七层域名 &4*&L.hPM^  
t{~"vD9Am  
w2]1ftY  
在DNS解析处,将game.aliyundemo.com这个域名配置CNAME解析到步骤1中网站防护生成的CNAME。 <eN>X:_N  
EfDo%H^!j  
至此,您的客户端就可以通过域名分线路智能解析高防IP,而高防IP服务也可以基于四层转发的配置来正确转发请求到源站了。  >o.u,  
另外,如果您需要对四层业务配置CNAME自动调度,也可在这个域名下开启。在使用CNAME解析后,将提供与网站防护相同的调度效果。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)